بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
  #1  
قديم 29-08-2005, 03:37 AM
كاسب الخير كاسب الخير غير متصل
عضو
 
تاريخ التسجيل: May 2005
مشاركة: 87
مستوى تقييم العضوية: 20
كاسب الخير is on a distinguished road
الافتراضي كيف احمي مركز تحميل الملفات ؟؟

السلام عليكم



لدي مركز تحميل ملفات وكثيرا ما اجد فيه ملفات مايسمونها بالشل
اللي يكون اسمها مثلاً: aaa.php.rar او ماشابهه

فياليت تخبروني طريقة الحماية من هذه الملفات
وهل لها اثر على المركز او سرقة الموقع

شاكر لكم مقدماً





  #2  
قديم 29-08-2005, 07:40 AM
sAFA7_eLNeT sAFA7_eLNeT غير متصل
عضو
 
تاريخ التسجيل: Apr 2005
مشاركة: 21
مستوى تقييم العضوية: 0
sAFA7_eLNeT is on a distinguished road
الافتراضي

بسـم اللــه.....



حل سريع



أيّ ملف هات أكسس داخل مجلد الرفع


وحط فيه الكود


RemoveType .php .php3 .phtml .pl .cgi



وبس



إلى الـــلقــــاء






التوقيع
EverY Medal Has its Reverse



BEGIN GEEK CODE BLOCK-----

Version: 3.12
GCS d s+:+ a--- C++ UL++++ P+
L++ E W+++ N- o-- K- w--
O--- M- V- PS-- PE-- Y-- PGP-- t-- 5- X R*
tv-- b+++ DI--- D+
G++ e- h+ r+ y

------END GEEK CODE BLOCK
  #3  
قديم 29-08-2005, 03:33 PM
كاسب الخير كاسب الخير غير متصل
عضو
 
تاريخ التسجيل: May 2005
مشاركة: 87
مستوى تقييم العضوية: 20
كاسب الخير is on a distinguished road
الافتراضي

عفوا انا مبتدء


تقصد اسوي ملف بالمفكرة بإسم htaccess. واحط فيه الكود هذا RemoveType .php .php3 .phtml .pl .cgi

وارفعه بالمجلد اللي اسمه up اللي يكون فيه الملفات المرفوعة ؟؟





  #4  
قديم 29-08-2005, 03:38 PM
كاسب الخير كاسب الخير غير متصل
عضو
 
تاريخ التسجيل: May 2005
مشاركة: 87
مستوى تقييم العضوية: 20
كاسب الخير is on a distinguished road
الافتراضي

وياليت اذا ماعليك كلافة تسوي الملف لي وتحطه هنا





  #5  
قديم 29-08-2005, 04:56 PM
لحظات لحظات غير متصل
عضو
 
تاريخ التسجيل: Jul 2004
مشاركة: 396
مستوى تقييم العضوية: 21
لحظات is on a distinguished road
الافتراضي

كلم صاحب الاستظافة يلغى خاصية shell acsess


واذا تم رفع الملف مايطبق اوامر ولا يستفيد اي حاجة

يعني وجود الملف مثل عدمة





  #6  
قديم 29-08-2005, 05:15 PM
كاسب الخير كاسب الخير غير متصل
عضو
 
تاريخ التسجيل: May 2005
مشاركة: 87
مستوى تقييم العضوية: 20
كاسب الخير is on a distinguished road
الافتراضي

شكرا لك


لكن هل ألغاء هذه الخاصية يؤثر على شيء آخر ؟؟


وياليت الحل اللي كتبه الاخ sAFA7_eLNeT واحد يتبرع ويسويه ... لأني ماعرفت له





  #7  
قديم 29-08-2005, 05:57 PM
Xtra-Hosting.com Xtra-Hosting.com غير متصل
عضو
 
تاريخ التسجيل: Jul 2005
مشاركة: 150
مستوى تقييم العضوية: 20
Xtra-Hosting.com is on a distinguished road
الافتراضي

اخي الحل اللي حطه الأخ سفاح النت حل مؤقت
ياريت تديني معلومات عن مركز التحميل و نوعه و اسمه و ان شاء الله نخلي الحل جذري في الاسكربت نفسه






التوقيع
اكسترا هوستنج
الحماية والدعم
admin@xtra-hosting.com



  #8  
قديم 30-08-2005, 02:52 AM
كاسب الخير كاسب الخير غير متصل
عضو
 
تاريخ التسجيل: May 2005
مشاركة: 87
مستوى تقييم العضوية: 20
كاسب الخير is on a distinguished road
الافتراضي

شكرا لكم


اخوي السكربت من تصميم الاخ مشاري97
من موقع
www.ar1ar.com

وهو مركز تحميل منفرد وليس مربوط بمنتدى

والسكربت بالمرفقات





الملفات المرفقة
نوع الملف: zip up_ar.zip‏ (الحجم 5.8 ك/بايت , عدد مرات التنزيل : 245)
  #9  
قديم 30-08-2005, 12:44 PM
Xtra-Hosting.com Xtra-Hosting.com غير متصل
عضو
 
تاريخ التسجيل: Jul 2005
مشاركة: 150
مستوى تقييم العضوية: 20
Xtra-Hosting.com is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة كاسب الخير  

   شكرا لكم


اخوي السكربت من تصميم الاخ مشاري97
من موقع
www.ar1ar.com

وهو مركز تحميل منفرد وليس مربوط بمنتدى

والسكربت بالمرفقات


تم كتابة ترقيع خاص و يرجى حفظ حقوق نشره بعد ازالة رابط الموقع من رسالة الخطأ

قم بفتح الملف : index.php
بأي Text Editor
و ابحث عن :
كود PHP:
$exten3 strrchr($file3_name ,'.'); 

تحتها في سطر جديد حط الكود الأتي :


كود PHP:
// piece of cake by Xtra-Hosting.com
$xtra_ext = array($exten1,$exten2,$exten3);
for(
$i=0;$i<3;$i++)
{
if(
preg_match("/rar$/",strtolower($xtra_ext[$i])) AND preg_match("/\.php/",strtolower($xtra_ext[$i])) !== false)
$xtra 1;

و بعدين ابحث عن :
كود PHP:
elseif (!in_array$exten1 $exten)) 
و حط في سطر جديد فوقها :
كود PHP:
elseif ($xtra == 1)
echo 
"<br><font color=\"$font_color2\">امتداد غير مسموح</font><br><br><b><font color=\"$font_color2\">Secured by Xtra-Hosting.com</font></b><br>"
و هتكرر اخر عملية دي مع البحث عن :
كود PHP:
elseif (!in_array$exten2 $exten)) 
و
كود PHP:
elseif (!in_array$exten3 $exten)) 
و بعد كدا جرب و بشرنا بالنتايج






التوقيع
اكسترا هوستنج
الحماية والدعم
admin@xtra-hosting.com



  #10  
قديم 30-08-2005, 11:19 AM
المبدعون الاوائل المبدعون الاوائل غير متصل
عضو
 
تاريخ التسجيل: Jul 2005
مشاركة: 379
مستوى تقييم العضوية: 20
المبدعون الاوائل is on a distinguished road
الافتراضي

اخي شوف هذا الرابط يوجد به افضل حمايه من الاختراقات لجميع انواع الملفات
شوف
تفضل اخي الرابط
وحمل
http://www.almobd3on.com/vb/showthread.php?t=1247
ويوجد الكثير من الدروس لتغطية الثغرات






التوقيع
الان مسابقة افضل تصميم لشهر رمضان المبارك
www.almobd3on.com
فهناك براعم يتحدون فهل من متحدي
فكل عام وانتم بخير
  #11  
قديم 30-08-2005, 12:30 PM
sAFA7_eLNeT sAFA7_eLNeT غير متصل
عضو
 
تاريخ التسجيل: Apr 2005
مشاركة: 21
مستوى تقييم العضوية: 0
sAFA7_eLNeT is on a distinguished road
الافتراضي

بســـم اللـــه.....



------------Snip-------------------


اخي شوف هذا الرابط يوجد به افضل حمايه من الاختراقات لجميع انواع الملفات
شوف
تفضل اخي الرابط
وحمل
http://www.almobd3on.com/vb/showthread.php?t=1247
ويوجد الكثير من الدروس لتغطية الثغرات


-----------Snip----------------------------



الأخ / كاسب الخير


الاخ المبدعون الأوائل نفذ الفكرة اللى كتبتهالك فوق



بس يا أخ المبدعون العرب


مستغرب...أنت ليه كاتب أنك صاحب الفكرة؟؟ وأـنها من موقعك !!!!





العرب هما العرب هيفضلو كدا !



يمهل ولا يهمل



Xtra-Hosting



مستنين الحل التقنى يابطل




إلى الــــلقــــاء










التوقيع
EverY Medal Has its Reverse



BEGIN GEEK CODE BLOCK-----

Version: 3.12
GCS d s+:+ a--- C++ UL++++ P+
L++ E W+++ N- o-- K- w--
O--- M- V- PS-- PE-- Y-- PGP-- t-- 5- X R*
tv-- b+++ DI--- D+
G++ e- h+ r+ y

------END GEEK CODE BLOCK
  #12  
قديم 30-08-2005, 12:59 PM
Xtra-Hosting.com Xtra-Hosting.com غير متصل
عضو
 
تاريخ التسجيل: Jul 2005
مشاركة: 150
مستوى تقييم العضوية: 20
Xtra-Hosting.com is on a distinguished road
الافتراضي

حاولت تعديل المشاركة و معرفتش
الكود الثاني حط بداله ده :
كود PHP:
// piece of cake by Xtra-Hosting.com
$xtra_ext = array($exten1,$exten2,$exten3);
$xtra_file = array($file1_name,$file12_name,$file3_name);
$xtra 0;
for(
$i=0;$i<3;$i++)
{
if(
preg_match("/rar$/",strtolower($xtra_ext[$i])) && preg_match("/\.php/",strtolower($xtra_file[$i])))
$xtra 1;







التوقيع
اكسترا هوستنج
الحماية والدعم
admin@xtra-hosting.com



  #13  
قديم 30-08-2005, 01:50 PM
كاسب الخير كاسب الخير غير متصل
عضو
 
تاريخ التسجيل: May 2005
مشاركة: 87
مستوى تقييم العضوية: 20
كاسب الخير is on a distinguished road
الافتراضي

مشكورين جميعا

وشكر خاص للأخXtra-Hosting.com
بس اخوي لو تتكرم وتصلح الملف وترقعه وترفعه لنا .......

انا سويت المطلوب على مركز تحميل احتياطي وبشوف اذا نجح والا لا





  #14  
قديم 30-08-2005, 02:04 PM
كاسب الخير كاسب الخير غير متصل
عضو
 
تاريخ التسجيل: May 2005
مشاركة: 87
مستوى تقييم العضوية: 20
كاسب الخير is on a distinguished road
الافتراضي

اخي عندما عملت التعديلات ورفعت الملف طلع لي في اعلى الصفحة كما يلي :


Warning: fopen(count.txt): failed to open stream: Permission denied in /home/********/public_html/up_ar/up_ar/index.php on line 94

Warning: fwrite(): supplied argument is not a valid stream resource in /home/********/public_html/up_ar/up_ar/index.php on line 95

Warning: fclose(): supplied argument is not a valid stream resource in /home/*********/public_html/up_ar/up_ar/index.php on line 96


وجربت ارفع ملف شل ولا رفعه .. يعني مضبوط






آخر تعديل بواسطة كاسب الخير ، 30-08-2005 الساعة 02:09 PM.
  #15  
قديم 30-08-2005, 02:06 PM
كاسب الخير كاسب الخير غير متصل
عضو
 
تاريخ التسجيل: May 2005
مشاركة: 87
مستوى تقييم العضوية: 20
كاسب الخير is on a distinguished road
الافتراضي

المعذرة على الازعاج .............


اعطيت الملف : count.txt التصريح 777 وذهبت هذه الاسطر في اعلى الصفحة
بس ما ادري اذا فيه مشكلة من اعطاء التصريح للملف ؟؟





  #16  
قديم 30-08-2005, 02:35 PM
كاسب الخير كاسب الخير غير متصل
عضو
 
تاريخ التسجيل: May 2005
مشاركة: 87
مستوى تقييم العضوية: 20
كاسب الخير is on a distinguished road
الافتراضي

اخي الكريم



اشكرك من قلبي


طالما تمنيت ان اجد حل لهذه المشكلة .. والفضل كله لك بعد الله


ولكن : اعلم انه لك الاحقية بأن تضع حقوق لحفظ عملك ولكن هلاّ اخترت مكانا غير الذي وضعته فيه
بإعتقادي انه يشوه من شكل المركز ...

انظر الصورة بالمرفقات...

فهل تسمح لي بأن اغير هذا المكان ؟
لأنني سوف اضع حقوق حمايتك اسفل السكربت





الصور المرفقة
نوع الملف: gif 3gptoavi03.gif‏ (الحجم 2.8 ك/بايت , عدد مرات التنزيل : 316)
  #17  
قديم 30-08-2005, 07:55 PM
Xtra-Hosting.com Xtra-Hosting.com غير متصل
عضو
 
تاريخ التسجيل: Jul 2005
مشاركة: 150
مستوى تقييم العضوية: 20
Xtra-Hosting.com is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة كاسب الخير  

   اخي الكريم



اشكرك من قلبي


طالما تمنيت ان اجد حل لهذه المشكلة .. والفضل كله لك بعد الله


ولكن : اعلم انه لك الاحقية بأن تضع حقوق لحفظ عملك ولكن هلاّ اخترت مكانا غير الذي وضعته فيه
بإعتقادي انه يشوه من شكل المركز ...

انظر الصورة بالمرفقات...

فهل تسمح لي بأن اغير هذا المكان ؟
لأنني سوف اضع حقوق حمايتك اسفل السكربت


اقدر لك احترامك و وضعك للإسم و طبعا مسموح لك بتغيير مكانه و انا سعيد ان الكود اشتغل معاك
و هدفنا هو فعلا الرقي بمستوى الحماية للعرب و يسعدنا المساعدة في كدا
و اذا في اي استفسار او اي شئ...نرحب بكم و يسعدنا و يشرفنا الاتصال بنا






التوقيع
اكسترا هوستنج
الحماية والدعم
admin@xtra-hosting.com



  #18  
قديم 30-08-2005, 03:46 PM
كاسب الخير كاسب الخير غير متصل
عضو
 
تاريخ التسجيل: May 2005
مشاركة: 87
مستوى تقييم العضوية: 20
كاسب الخير is on a distinguished road
الافتراضي

ما رأيك ؟؟





الصور المرفقة
نوع الملف: gif 3gptoavi02.gif‏ (الحجم 1.7 ك/بايت , عدد مرات التنزيل : 308)
  #19  
قديم 30-08-2005, 05:12 PM
لحظات لحظات غير متصل
عضو
 
تاريخ التسجيل: Jul 2004
مشاركة: 396
مستوى تقييم العضوية: 21
لحظات is on a distinguished road
الافتراضي

لا طبعا مايأثر بس اذا انت بغيت مثلا تنقل منتدى عن طريق ssh فعل الخاصية واذا خلصت الغها للامان

وشكرا





  #20  
قديم 30-08-2005, 05:30 PM
كاسب الخير كاسب الخير غير متصل
عضو
 
تاريخ التسجيل: May 2005
مشاركة: 87
مستوى تقييم العضوية: 20
كاسب الخير is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة لحظات  

   لا طبعا مايأثر بس اذا انت بغيت مثلا تنقل منتدى عن طريق ssh فعل الخاصية واذا خلصت الغها للامان

وشكرا



شكرا لك

انا سألت الشركة قالوا اننا ملغين الخاصية من قبل
بس يقول مراكز التحميل لازم انت تحميها لأن إلغاء الخاصية مايمنع الهكر من الاستغلال


طبعاً انا سويت اللي عمله الاخ Xtra-Hosting.com ونجح معي
جربت ارفع ملف شل فظهر لي ان الصيغة غير مسموح بها





موضوع مغلق




قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
الأن:مركز تحميل لكافة أنواع الملفات لمنتداك دون أخذ مساحه host-line.com قسم المنتديات 13 30-10-2008 04:01 PM
طلب > مركز تحميل الملفات و الصور على قواعد البيانات لموقع إسلامي محمد_المسلم تطويرالمواقع 0 08-03-2007 10:44 PM
مشكلة في رفع مركز تحميل الملفات جرباوي قسم المنتديات 1 26-04-2006 02:35 AM
مركز تحميل الملفات Alrwaq Uploder 1.0 نــــجــــود المنتدى العام 1 14-04-2005 04:28 AM
مطلوب برنامج مركز تحميل الملفات خير الخبر طلبات البرمجة والتصميم والتطوير 2 23-03-2005 02:18 PM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 02:08 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية